一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月22日、インシデント対応訓練演習ワーキンググループが作成した「サイバー攻撃演習/訓練実施マニュアル」と解説ビデオを公開した。
長野県塩尻市、ネットワンシステムズ株式会社、ネットアップ合同会社、ワンビ株式会社、データ適正消去実行証明協議会(ADEC)は3月17日、総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験で正常な運用を確認したと発表した。
KnowBe4 Japan 合同会社は3月17日、最新ホワイトペーパー「9 Cognitive Biases Hackers Exploit the Most(ハッカーが最も悪用する9つの認知バイアス)」の日本語訳を発表した。
プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。
3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。
デジタル庁は3月24日、確定申告における郵送通知の複数発送について発表した。
富山県は3月16日、令和4(2022)年度行政監査結果について発表した。
古河電池株式会社は3月16日、栃木県日光市の今市事業所の社員のパソコンがEmotetに感染し、個人情報等のデータが流出した可能性があると発表した。
サイバーソリューションズ株式会社は3月16日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。
IPAおよびJPCERT/CCは3月24日、エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、Apache Tomcatにおける保護されていない認証情報の送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。
公立大学法人会津大学は3月15日、メール誤送信による個人情報漏えいについて発表した。
株式会社放送映画製作所は3月15日、同社が運用するサーバへのランサムウェアによる被害及び情報流出の可能性について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は3月16日、同社の高度解析部 金子孟司氏が所属するSECCON CTF運営チームが「サイバーセキュリティに関する総務大臣奨励賞」を受賞したと発表した。
独立行政法人情報処理推進機構(IPA)と経済産業省は3月16日、「ECサイト構築・運用セキュリティガイドライン」を公開した。
警察庁は3月16日、令和4(2022)年におけるサイバー空間をめぐる脅威の情勢等について発表した。
東日本電信電話株式会社(NTT東日本)と西日本電信電話株式会社(NTT西日本)は3月22日、固定電話サービスにおける特殊詐欺犯罪の防止に向けた取り組みについて発表した。
トレンドマイクロ株式会社は3月22日、Outlookに存在する特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」について、対処すべき内容と注意事項を発表した。
病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)